Hallo zusammen,
phpBB.com hat phpBB 3.3.2 „From Bertie with Love“ veröffentlicht. Das ist ein Wartungs- und Sicherheitsrelease, es behebt eine Sicherheitslücke, verschiedene Probleme und Bugs, und implementiert weitere Absicherungen gegen Eindringen.
In den bisherigen Versionen von phpBB - angefangen mit Version 3.2.0 - wurde das Entfernen von Formatierungen aus dem BBCode angepasst. Wenn diese Funktion in Erweiterungen verwendet wurde, konnte dies dazu führen, dass HTML Tags zu unerwartetem XSS (Cross-Site-Scripting, dt. webseitenübergreifendes Skripting) führten.
Eine der Absicherungen gegen Eindringen betrifft die ACP Konfiguration für Jabber. Zukünftig wird der Inhalt der Kommunikation mit Jabber beim Anpassen der Einstellungen nicht mehr ausgegeben.
Die Änderungen korrigieren unter anderem
Die komplette Liste der Änderungen enthält die CHANGELOG-Datei im Unterverzeichnis
phpBB.com hat phpBB 3.3.2 „From Bertie with Love“ veröffentlicht. Das ist ein Wartungs- und Sicherheitsrelease, es behebt eine Sicherheitslücke, verschiedene Probleme und Bugs, und implementiert weitere Absicherungen gegen Eindringen.
In den bisherigen Versionen von phpBB - angefangen mit Version 3.2.0 - wurde das Entfernen von Formatierungen aus dem BBCode angepasst. Wenn diese Funktion in Erweiterungen verwendet wurde, konnte dies dazu führen, dass HTML Tags zu unerwartetem XSS (Cross-Site-Scripting, dt. webseitenübergreifendes Skripting) führten.
Eine der Absicherungen gegen Eindringen betrifft die ACP Konfiguration für Jabber. Zukünftig wird der Inhalt der Kommunikation mit Jabber beim Anpassen der Einstellungen nicht mehr ausgegeben.
Die Änderungen korrigieren unter anderem
- eine zirkulare Abhängigkeit, die auftrat, wenn Cron-Jobs auf den
controller helperzurückgriffen - das Verhalten von Drop-Down-Menus
- die Abstände innerhalb von Postings, wenn in einem Browser dessen Zoom-Funktion verwendet wird
- sowie einen Fehler beim Erstellen von Back-ups mit PostgreSQL 12+.
Die komplette Liste der Änderungen enthält die CHANGELOG-Datei im Unterverzeichnis
docs- Original-Ankündigung (englisch) https://www.phpbb.com/community/viewtop ... &t=2573416
- Original-Download: https://www.phpbb.com/downloads/
- Release Highlights: https://wiki.phpbb.com/Release_Highlights/3.3.2
- Behobene Probleme: https://tracker.phpbb.com/issues/?filter=15390
- Style Änderungen von 3.3.1 zu 3.3.2: https://gist.github.com/marc1706/b8988d ... cd62a38ac4
- Deutsche Komplettpakete: https://www.phpbb.de/downloads/pakete/
- Deutsche Sprachpakete: https://www.phpbb.de/downloads/sprachpakete/
Statistik: Verfasst von Crizzo — 06.11.2020 20:44 — Antworten 0 — Zugriffe 9645